![[目次]](figure/content.gif)
![[索引]](figure/index.gif)
![[前へ]](figure/front.gif)
![[次へ]](figure/after.gif)
Groupmax Address/Mail Version 6 システム管理者ガイド 基本操作編
アドレス認証からディレクトリ認証に切り替える場合は,次の設定が必要です。
- LDAPディレクトリサーバ※の準備
- Hitachi Directory Runtimeのインストール
- アドレスサーバのディレクトリ認証の設定
- 注※
- Address Serverが連携できるLDAPディレクトリサーバは,Hitachi Directory Server Version 2または,Sun(TM) ONE Directory Serverです。Hitachi Directory Server Version 2の詳細については,マニュアル「日立ディレクトリサービス システム管理編」を参照してください。
- <この項の構成>
- (1) LDAPディレクトリサーバの準備
- (2) Hitachi Directory Runtimeのインストール
- (3) アドレスサーバのディレクトリ認証の設定
(a) アドレスユーザのユーザIDの格納
LDAPディレクトリサーバのユーザエントリの属性に,アドレスユーザのユーザIDを格納してください。ユーザIDの格納方法には,次の二つがあります。どちらか一つの方法を選んでください。ここでは,方法1をお勧めします。
- ディレクトリユーザエントリのユーザID属性(uid)をアドレスユーザのユーザIDと一致させる。
新規にLDAPディレクトリサーバを構築する場合は,この方法を採用してください。
- ディレクトリユーザエントリのユーザID属性(uid)とは違う属性に,アドレスユーザのユーザIDを格納する。
Address Serverとは違う体系のユーザ管理を既にLDAPディレクトリサーバで実行している場合は,この方法を採用してください。
(b) アクセス権の設定
ディレクトリユーザエントリのアクセス権の設定については,次のことに注意してください。
- 匿名アクセス(NULLバインド)で,アドレスユーザのユーザIDが参照できる必要があります。
- ディレクトリユーザエントリのパスワード属性を,ユーザ自身で変更できる必要があります。
- LDAPディレクトリサーバの認証方法が,「Simple」に設定されている必要があります。
LDAPディレクトリサーバについての詳細は,マニュアル「日立ディレクトリサービス システム管理編」を参照してください。
(c) パスワード属性の変更
ディレクトリユーザエントリのパスワード属性を,1文字以上8文字以内の文字列に設定(初期化)してください。パスワード属性が無し(0文字)に設定されている場合は,Address Serverのディレクトリ認証は実行できません。
(2) Hitachi Directory Runtimeのインストール
ディレクトリ認証を実行するためには,アドレスサーバ上にHitachi Directory Runtime Version 2が必要です。サーバライブラリをアドレスサーバのマシンにインストールしてください。
Hitachi Directory Runtime Version 2のインストールの詳細については,マニュアル「日立ディレクトリサービス 導入編」を参照してください。AIX版は,Hitachi Directory Runtime Version 2は必要ありません。
次に示す三つの作業が必要です。
- servicesファイルの設定
- gmpublicinfoファイルの設定
- ディレクトリ認証設定ファイルの作成
次に,それぞれの作業を説明します。
(a) servicesファイルの設定
アドレスサーバを構築しているサーバがLDAPディレクトリサーバでもある場合は,servicesファイルに次のサービス名称とポート番号を記述してください。
ldap 389/tcpアドレスサーバを構築しているサーバがLDAPディレクトリサーバではない場合は,ディレクトリ認証設定ファイルのPORTNUMにLDAPディレクトリサーバのポート番号を設定してください。この設定をすれば,servicesファイルにサービス名称とポート番号を記述する必要はありません。
(b) gmpublicinfoの設定
アドレスサーバの認証方法を,アドレス認証からディレクトリ認証に切り替えるには,gmpublicinfoファイルに環境変数LDAP_AUTHENTICATEを設定する必要があります。ディレクトリ認証の場合は,次のように記述してください。
LDAP_AUTHENTICATE=Y設定を有効にするには,アドレスサービスの起動が必要です。次に説明するディレクトリ認証設定ファイルの作成が完了してから再起動してください。
(c) ディレクトリ認証設定ファイルの作成
ディレクトリ認証を実行するためには,ユーザID,パスワード及びLDAPディレクトリサーバに認証を要求するための各種パラメタを記述したディレクトリ認証設定ファイルを作成する必要があります。
ディレクトリ認証設定ファイルは次に示すファイルです。/usr/GroupMail/sample(HP-UX,AIX:/opt/GroupMail/sample)ディレクトリにサンプルがありますので,サンプルをコピーして環境に応じた値を設定してください。
/usr/GroupMail/nxcdir/ldapauth.ini(HP-UX,AIX:/var/opt/GroupMail/nxcdir/ldapauth.ini)
設定内容の詳細は「付録F.2 ディレクトリ認証設定ファイル」を参照してください。
All Rights Reserved. Copyright (C) 2001, 2003, Hitachi, Ltd.